bpm Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 Dobry wieczór, dziś do sprawdzenia komputer z "przerobionym" systemem Windows XP po przeskanowaniu przez MBAM. Objawy: ukryte foldery systemowe m.in. Program Files, Windows a zamiast tego pojawiły się Program Files.exe, Windows.exe i inne. Z tym poradził sobie MBAM, natomiast proszę o analizę logów: OTL Extras MBAM Gmer Odnośnik do komentarza
picasso Opublikowano 21 Września 2012 Zgłoś Udostępnij Opublikowano 21 Września 2012 Nie notuję tu oznak infekcji, jest tylko adware: 1. Przez Dodaj / Usuń programy odinstaluj gry Toolbar. W Firefox w Dodatkach odmontuj Babylon + gry. 2. Uruchom AdwCleaner i zastosuj Delete. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras) i dołącz też log z wynikami usuwania AdwCleaner. Objawy: ukryte foldery systemowe m.in. Program Files, Windows a zamiast tego pojawiły się Program Files.exe, Windows.exe i inne. Czy atrybuty wróciły do normy? Skan MBAM nie prezentuje żadnej operacji związanej z rekonfiguracją atrybutów. . Odnośnik do komentarza
bpm Opublikowano 22 Września 2012 Autor Zgłoś Udostępnij Opublikowano 22 Września 2012 Czy atrybuty wróciły do normy? Skan MBAM nie prezentuje żadnej operacji związanej z rekonfiguracją atrybutów. Tak wróciły. Oto nowe logi: OTL AdwCleaner Odnośnik do komentarza
picasso Opublikowano 22 Września 2012 Zgłoś Udostępnij Opublikowano 22 Września 2012 1. W Google Chrome zmień stronę startową (aktualnie widać search.conduit.com). 2. Wymagana drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKU\S-1-5-21-861567501-1409082233-1606980848-500\..\Toolbar\WebBrowser: (no name) - {EEF280F3-B6ED-46D8-A8FD-57BD0C4A9ECF} - No CLSID value found. [2012-09-19 11:54:26 | 000,000,000 | ---D | M] (gry) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\px3mf3b7.default\extensions\{8532a8b7-c06a-41bb-936a-8ce73e4711ed} [2012-06-29 13:30:21 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\px3mf3b7.default\extensions\ffxtlbr@babylon.com [2012-06-29 13:46:09 | 000,000,899 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\px3mf3b7.default\searchplugins\conduit.xml [2012-06-29 13:38:36 | 000,003,948 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\px3mf3b7.default\searchplugins\sweetim.xml :Commands [emptytemp] Klik w Wykonaj skrypt. 3. Znajome Ci rzeczy: w AdwCleaner użyj Uninstall + w OTL Sprzątanie i czyszczenie folderów Przywracania systemu. 4. Do aktualizacji / weryfikacji wersji poniżej wymienione: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Foxit Reader_is1" = Foxit Reader ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-861567501-1409082233-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () . Odnośnik do komentarza
bpm Opublikowano 24 Września 2012 Autor Zgłoś Udostępnij Opublikowano 24 Września 2012 Zrobione według instrukcji. Temat do zamknięcia jeśli to wszystko. Bardzo dziękuję za pomoc. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi